JavaScript aktivieren, um diese Seite anzuzeigen.

In diesem Menü werden die für die S/MIME Verschlüsselung bereitstehenden Zertifikate wie folgt angezeigt.

 

Spalte

Beschreibung

anchor link E-mail address

Zeigt E-Mail Adresse (RFC 822 Name) des Schlüsselinhabers an.

anchor link Certificate subject

Zeigt das X.509 Subject an.

anchor link Serial number

Seriennummer des Zertifikats.

anchor link Fingerprint

Zeigt den Fingerprint (Hash) des Zertifikates an.

anchor link Validity

Gibt die Gültigkeit des Zertifikates an. Mögliche Status sind

„keiner“, was mit „OK“ gleichzusetzen ist

REVOKED

EXPIRED

DISABLED
(wenn in X.509 CERTIFICATE 'details' Key usage der Haken unter Allow encryption entfernt wurde und keiner der beiden anderen Status zutrifft)

anchor link OCSP/CRL check

Ergebnis der OCSP/CRL Prüfung. Mögliche Status sind

OK

?

uncheckable

uncheckable (no supported CRL / OCSP mechanism)

revoked

anchor link Issued on

Ausstelldatum des Zertifikats in der Form JJJJ-MM-TT

anchor link Expires on

Ablaufdatum des Zertifikats in der Form JJJJ-MM-TT

 

Durch Klicken auf die E-Mail Adresse wird in das Sub-Menü X.509 CERTIFICATE 'details' mit Details zum Zertifikat gewechselt.

 

Das Eingabefeld mit der Schaltfläche Filter... dient der Suche nach entsprechenden Zertifikaten anhand einer der in der Tabelle aufgeführten Merkmale. Die Eingabe des Suchbegriffs erfolgt als Zeichenfolge (string).

 

Über die Schaltfläche Import S/MIME certificate... öffnet das Sub-Menü IMPORT X.509 CERTIFICATE für den Import einzelner oder mehrerer (Bulk) Zertifikate von Kommunikationspartnern.

 

Die Schaltfläche Advanced settings... führt zum gleichnamigen Untermenü, in welchem das - gegebenenfalls automatisierte - Bereinigen von Zertifikaten vorgenommen wird.

 

empty

anchor link Hinweis:

Stehen für einen Empfänger mehrere, gültige Zertifikate zur Verfügung, so wird der Session Key mit jedem dieser Zertifikate verschlüsselt.
Verwendet der Empfänger zum Beispiel mehrere Hardware Clients, auf welchen jeweils unterschiedliche (private) Schlüssel bereit stehen, so wird hierdurch gewährleistet, dass die E-Mail auf allen Clients gelesen werden kann, sofern natürlich deren zugehörige öffentliche Schlüssel auf der Appliance bekannt sind.

 

empty

anchor link Hinweis:

S/MIME Zertifikate werden automatisch aus eingehenden, signierten E-Mails eingesammelt, sofern diese Zertifikate von einer unter X.509 Root Certificates mit dem Status „trusted“ gelisteten Zertifizierungsstelle stammen.

Weiterhin werden hier auch per GINA-Portal, sowie via Key Server bereit gestellte Zertifikate eingesammelt. Generell gilt jedoch, dass keine unsicheren Zertifikate (SHA-1 und MD5, MD4, MD2) importiert werden.

Somit wächst die Anzahl der zur Verfügung stehenden Verschlüsselungszertifikate - und somit die Möglichkeit zur S/MIME verschlüsselten Kommunikation mit Dritten - stetig und automatisch.

  

Tastaturnavigation

F7 für Tastaturnavigation
ALT halten und Buchstaben drücken

Diese Info: ALT+q
Seitentitel: ALT+t
Seiteninhalt: ALT+b
Inhalte: ALT+c
Suche: ALT+s
Ebene höher: ESC